大多数网络钓鱼电子邮件仍能绕过安全保护

在分析了 1780 万封网络钓鱼电子邮件后，网络安全研究人员发现，56％ 的电子邮件能够绕过验证检查。

令人震惊的统计数据还发现，62％的电子邮件绕过了基于域的消息认证、报告和一致性验证检查。

Darktrace 编制的这项研究重点指出，威胁行为者正在采用能够逃避传统网络安全协议的策略，通过增加用于传递有效载荷的合法第三方提供商（如 Dropbox）的数量来实施攻击。

Darktrace 的《前6 年：2024 年半年威胁报告》还强调了网络犯罪即服务的持续风险，因为关联公司获得了预先制作的恶意软件模板。

随着网络犯罪分子不断改进其 TTP，Darktrace 战略威胁与参与总监 Nathaniel Jones 敦促企业保持警惕。

“威胁形势不断演变，但新威胁往往建立在旧的基础上，而不是取代它们。虽然我们观察到了新的恶意软件家族的出现，但许多攻击都是由我们在过去几年中看到的常见嫌疑人实施的，仍然使用熟悉的技术和恶意软件变种。”

“MaaS/RaaS 服务模式的持续存在，以及麒麟勒索软件等新威胁的出现，凸显了对自适应、机器学习驱动的安全措施的持续需求，这些措施可以跟上快速发展的威胁形势。”

原文始发于微信公众号（独眼情报）：大多数网络钓鱼电子邮件仍能绕过安全保护